Jetzt anrufen E-Mail senden Standorte & Kontakt

LANTIME-Firmware V6 und V7: kritische Schwachstellen vorhanden

10. August 2020

Meinberg Security Advisory: [MBGSA-2020.02] Meinberg-LANTIME-Firmware V7 und V6

Die LANTIME-Firmware-Versionen 7.00.010 und 6.24.026 beinhalten eine Aktualisierung der ntp-Software (ntp-4.2.8p15)
aufgrund einer gefundenen Schwachstelle. Des Weiteren ist in diesem Security Advisory eine
Zusammenfassung weiterer behobener Schwachstellen der letzten LTOS Versionen enthalten.

Es wird empfohlen eine Aktualisierung auf die V7.00.010 durchzuführen.

Einschätzung des Bedrohungsgrades:

  • LANTIME-Firmware V7.00.007: Bedrohungsgrad hoch (2), mittel (4), gering (2), keine Angabe (1)
  • LANTIME-Firmware V7.00.008: Bedrohungsgrad hoch (1), mittel (1), gering (0), keine Angabe (0)
  • LANTIME-Firmware V7.00.009: Bedrohungsgrad hoch (0), mittel (1), gering (0), keine Angabe (0)
  • LANTIME-Firmware V6.24.024: Bedrohungsgrad hoch (1), mittel (4), gering (1), keine Angabe (1)
  • LANTIME-Firmware V6.24.025: Bedrohungsgrad hoch (0), mittel (1), gering (0), keine Angabe (0)

Alle LANTIME-Firmware-Versionen vor V7.00.010 (bzw. V6.24.026) sind von Schwachstellen betroffen.
Die LANTIME-Firmware wird von allen Geräten der LANTIME-M-Serie (M100, M200, M300, M400, M600, M900)
sowie allen Geräten der IMS-LANTIME-Serie (M500, M1000, M1000S, M2000S, M3000, M3000S, M4000)
und der SyncFire-Produktfamilie (SF1000 / SF1100) verwendet.

Alle Aktualisierungen sind ab sofort für Meinberg-Kunden erhältlich.
Es wird empfohlen, die LANTIME-Firmware auf die letzte Version 7.00.010 zu aktualisieren.
Kunden die keine Möglichkeit haben 7.00.010 zu installieren, können auf die V6.24.026 zurückgreifen.

https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2020-02-meinberg-lantime-firmware-v7-00-010-und-v6-24-026.htm

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihr Outlook.

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.